Seorang virus maker bisa membuat virus berjenis VBScript hanya bermodalkan Notepad. Baik memulainya dari awal ataupun merubah kode dari virus yang sudah ada. Namun, hal itu membutuhkan pengetahuan yang lebih akan ilmu pemrograman. Bagi para pemula yang ingin belajar membuat virus tentu saja mmbutuhkan waktu lama untuk mempelajarinya. Namun sekarang sudah ada seorang pembuat virus lokal yang membuatkan sebuah program pembuat virus (virus generator) untuk para pemula yang ingin belajar membuat virus.
Vir.VBS Generator
Itulah nama yang diberikan oleh pembuatnya untuk virus generator yang ia buat. Virus ini dibuat dengan menggunakan bahasa Visual basic dan ukuran programnya pun cukup kecil. Sekitar 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Virus generator ini mengkalim dirinya dapat menghasiulkan virus yang memiliki beberapa kmampuan istimewa, mulai dari teknik stealth, encryption, time-bomb, hingga polymorphic.
Cara menggunakannyapun cukup mudah. Cukup mengisi beberapa pertanyaan dan memilih beberapa pilihan dengan cara mencentangnya (√) lalu menekan tombol creat. Tak lama kemudian virus baru akan tercipta. Sangat mudah bukan?.
Penyebaran Virus
Seperti yang tercantum dalam pilihan yang disediakan dalam programnya, virus ini akan menggandakan diri, diantaranya
- Flash Drive
Pada drive ini, Ia akan membuat dua item baru yaitu autorun.inf dan satu file induk yang namanya disesuaikan dengan nama yang telah diset oleh pembuatnya
- Drive
Pada tubuh virus tersebut memiliki procedure SerangDrive(lokasi) maksudnya, sang virus akan menyerang drive mulai dari drive C hingga G. jika drive tersebut ada pada komputer anda, maka virus tersebut akan menggandakan dirinya pada drive tersebut.
- Folder Root
Maksudnya, virus ini akan menggandakan dirinya ke root folder
- Folder II (Up)
Sama seperti procedure folder root, namun selain menyerang folder tersebut ia juga akan menyerang satu folder dibawah folder tersebut
- Folder III (Up)
Pada pilihan ini, virus akan menggandakan dirinya pada satu folder diatasnya, dan satu folder dibawahnya.
- My Documents
- Nethood
- Windows dan
- Recent Folder
Pilihan ini akan menyerang recent folder atau folder yang berisi shortcut agar mengarah kepada file induk virus.
Walau begitu, ia tetap memiliki file induk utama yang akan disimpan pada direktori
- X:\Documents and Settings\%Username%\Application Data dan
- X:\Documents and Settings\%Username%\Favorite
Lalu membuat item Run baru di registry pada:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\%NamaFileInduk% agar dapat aktif ketika korban memulai windows.
Restriction
Demi mempertahankan kelangsungan hidupnya, virus ini mempunyai beberapa opsi untuk memblokir program atau fitus Windows sesuai kehendak pembuat program. Seperti, Task Manager, MsConfig, Command Prompt, dan Registry Editor. Sehingga ketika user menjalankan Task Manager, windows malah akan menjalankan Notepad yang berisi bahasa binary yang merupakan isi dari file taskman.exe. selain itu terdapat pula pilihan “Disable Merge Reg”, “Disable Instal Inf”, dan “Disabl Edit VBS” maksudnya, ketika user menginstal file .Inf maka sang virus akan memanggil fil logoff.exe milik windows.
Stealth
Pada pilihan ini, sang virus akan menyamarkan dirinya dengan menggunakan icon dari dokumen lain yang memiliki ekstensi sama seperti pada pilihan program tersebut. Diantaranya ekstensi doc, xls, ppt, rar, zip, rtf, mp3, jpg, gif, dan bmp.
Jadi jika ketika pembuat virus ini memilih pilihan ekstensi doc, maka nantinya setiap icon dari file .vbs akan berubah mnjadi icon seperti dokumen Microsoft Word (doc). Caranya, tentu saja dengan bantuan registry. Yaitu, dengan mngambil nilai dari DefaultIcon untuk ekstensi doc yang seterusnya akan ia pakai untuk DefaultIcon untuk ekstensi vbs. Selain itu, ia juga akan mencontek Type Information dari ekstensi doc. Sehingga, ketika dilihat pada windows explorer maka type informationnya yaitu Microsoft Word Document bukan lagi sebagai VBScript Script file. Dan lagi, ia akan membuat value baru untuk NeverShowExt sehingga nantinya tidak akan terlihat ekstensi vbs. Tentu saja ini akan mempersulit sang korban untuk membedakan antara file virus dengan file asli.
Encryption
Agar mempersuliut pendeteksian, virus generator ini mmiliki kemampuan untuk mengnkripsi dirnya dengan menggunakan sandi geser (teknik Caesar Chiper) ditambah teknik reserve (membalik kata/kalimat). Misalkan string “WScript.Shell” akan menjadi “mmfiT/uqjsdTX”
Time-Bomb
Pembuat virus ini dapat mengeset tanggal dari bom waktu, jadi, ketika tanggalnya sesuai denfgan tanggal yang telah diatur, maka virus ini akan membuat item Run baru yang akan memanggil, perintah logoff dan shutdown saat user memulai windows. Selain itu, virus ini juga akan mencoba membaca folder recent dan menghapus fil-file yang barus saja anda buka. Maka berhati-hatilah.
Polymorphic
Pembuat virus ini lebih tepat menamakannya sebagai “Polimorfig CRC”. Namun, nama yang salah belum tentu membuat rutinnya salah. Maksud ber”polymorphic” ialah, dengan cara meng-generate ulang nilai acak yang nantinya akan menggantikan nilai acak yang sudah ada sebelumnya di awal badan itu.
Diambil dari : http://s4lm4nf4r1s.wordpress.com/tag/virus-generator/
0 Komentar