MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Trik sederhana AutoMacros untuk virus Macro

Posted by Morphic pada Oktober 20, 2009


Belakangan ini banyak sekali malcoder atau virus maker yang senang berkreasi dengan Visual basic. Alasan utamanya mungkin karena bahasa yang satu ini lebih manusiawi.

Dibanding dengan virus macro dan virus Script VBS, virus exe (anggap saja buatan visual basic) jauh lebih liar dan hebat. Kebanyakan orang beranggapan begitu.
Virus exe dianggap keren.
Virus macro dianggap kuno sedangkan
Virus vbs dianggap murahan atau rendahan.

Aku sendiri yakin kalo anggapan ini pun terus berlanjut sampe ke generasi-generasi VM berikutnya. He he he.

Terus terang saja, selain membuat virus dari VB6, aku juga tertarik ama virus macro. Dulu masih banyak celah-celah kelemahan Ms.Word yang bisa dimanfaatkan oleh MacroVM. Tetapi sekarang ini, celah-celah kelemahan yang dulu sudah gak ada lagi. Semuanya udah di-fix ama si Om Microsoft.

Om Microsoft dengan giat-giatnya memperbaiki software-nya, supaya virus pun gak berkutik lagi. Contohnya aja Microsoft word 2007.
File umum ms.word 2007 berekstensi “.docx” sedangkan,
File umum ms.word 2007 yang bermacro berekstensi “.docm”.

Jelas-jelas dipandang dari luar udah ketahuan mana file yang bermacro dan mana yang tidak. Ditambah lagi icon file “.docm” bergambar file doc dengan gambar “warning”. He he he. Ini jelas-jelas memperingatkan user akan ada bahaya di dalamnya.

Kebetulan tutorial kali ini membahas virus macro. Jadi aku akan bahas sedikit tentang AutoMacros.

AutoMacros ini berfungsi untuk melakukan tindakan secara otomatis tapi tergantung nama Macro sendiri.
Jumlah auto macros sendiri ada 5:

1. AutoExec : automacros ini akan aktif saat pertama kali global template di-load
2. AutoNew : automacros ini akan aktif setiap kali kamu membuat satu file baru
3. AutoOpen : automacros yg ini akan aktif tiap kali kamu membuka satu dokumen.
4. AutoClose : automacro ini akan aktif kalo kamu menutup dokumen
5. AutoExit : automacros yg ini akan aktif kalo global template ditutup.

Yang menjadi pertanyaan, bagaimana memanfaatkan semua automacro ini. Mungkin sebagian dari anda sudah tahu bagaimana menggunakannya, tapi sebagian lagi mungkin belum tahu. Mudah-mudahan tutorial ini berguna.

Ada dua cara bagaimana menggunakan automacros.
1. Membuat module baru
2. Membuat sub baru.

CARA PERTAMA: Membuat Module Baru
image002
Untuk latihan Kita bekerja di “Normal”.
Silakan klik kanan Insert > Module

Setelah muncul module baru, beri nama module tersebut dengan salah satu AutoMacros. Terserah mau yang mana. Tapi untuk latihan kita coba dengan “AutoExec”.
Jadi sekarang beri nama module baru tadi dengan “AutoExec”

Setelah itu coba buka module tersebut. Akan ada field kosong. Disitu ketik
Sub Main()
Msgbox “kita berhasil”
End Sub

Sesudah kamu mengetik code di atas, coba tutup microsoft word kamu lalu hidupkan kembali. Aktifkan Ms.Word yang dari start menu. Gak perlu document-nya yang kamu hidupkan. Cukup software ms.wordnya aja. Mau 2003 atau 2007 terserah.

Ntar, bakal muncul msgbox yang isinya “Kita berhasil”

Coba bayangkan sendiri kalo code “Msgbox ‘kita berhasil’” itu diganti dengan source code virus macro? Wah, wah…
Mantap tuh!

CARA KEDUA: Membuat sub baru.
Untuk cara kedua ini kita latihan di normal juga. Tapi kali ini kita gak perlu membuat module baru. Di situ ada field “This document”. Ketik disitu:
Sub AutoExec()
Msgbox “kita berhasil”
End sub

Efeknya bakal sama dengan cara pertama. Cukup terapkan saja pada virus macro kamu.

Lalu ada pertanyaan yang muncul sekarang!
Apa bedanya AutoMacros ini dengan payload “Document_open” atau “Document_close” dan lain-lain yang biasa di pake ama virus?

Ada bedanya.
Kalo AutoMacros, bakal ngejalanin semua sourcecode kamu tanpa kompromi! Apa yang kamu tulis disitu bakal dijalanin langsung. Wah, mantap tuh!!!
Kalo payload “Document_open” misalnya, bakal ngejalanin sourcecode virus kalo security Ms.Word “LOW”. Gimana kalo security ms.Word kamu itu HIGH? Pasti virus kamu gak jalan.

Kalo kamu seorang MacroVM yang menggunakan payload “document_open”, kamu harus banyak-banyak berdoa supaya virus kamu itu menyebar luas. He he he…
Soalnya semua security ms.word udah di-set default pada kondisi HIGH.

Lalu muncul pertanyaan lagi! Kalo semua virus make AutoMacros gimana? Virus macro pasti masuk ke komputer kita kan? Bagaimana tuh?
Jawabannya: TEKAN “SHIFT” PADA KEYBOARD KALO MAU BUKA MS.WORD!

By:Morphic
(FK USU 2009)
http://www.morphostlab.co.nr

Special thanks to:
-SatryaPermana designer logo Morphost.
-Virologi.info
-www.codenesia.com
-www.virusanalyst.org
-anak-anak FK USU 2009
-seluruh pengunjung MorphostLab.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: