Selasa, 12 Mei 2009

Membuat Virus Sederhana Dengan Notepad

Hai. Kamu pasti sering kali merasa bosan kalau komputer kamu terserang virus. Kamu pasti pernah berpikir untuk menyebarkan virus atau membuat virus sendiri. Kali ini saya mau memberi sedikit ilmu, tapi saya tidak akan memberi yang kacau, paling hanya dasar.

Ini hanya untuk yang masih Junior (Pemula)

Kita akan membuat file ber-extention *.bat yang bilamana di double klik, perintah yang ada di dalamnya akan langsung dijalankan pada Command Prompt.

cara menghidden file
cukup tuliskan ini di Notepad kamu
attrib filename +s +h +r

penjelasan:
attrib - digunakan untuk memberi attribute pada sebuah file atau direktori.
filename - berisi path dimana file kamu disimpan
+s - membuat file tersebut menjadi bagian dari system
+h - meng-hidden file tersebut
+r - membuat file tersebut menjadi read only

contoh:
attrib c:\autorun.inf +s +h +r

maka file autorun.inf pada drive c: kamu akan ter-hidden dan menjadi sistem sekaligus hanya bisa dibaca.


cara mengkopi file
cukup tulis code ini di Notepad kamu
copy filename \newname

penjelasan:
copy - perintah untuk mengkopi suatu file atau direktori
filename - berisi path dimana file kamu berada
\newname - kamu dapat memasukan nama baru (tidak wajib)

contoh:
copy c:\autorun.inf \auto.inf

maka file autorun.inf kamu akan terkopi dan berubah nama menjadi auto.inf

rename file
basicnya sama seperti copy file, jadi tidak saya bahas. Hanya cukup mengbah


copy" menjadi "ren"

menghapus file
sama saja seperti copy, hanya saja kamu harus mengubah "copy" menjadi "del" dan kamu bisa tambahkan /p untuk prompt sebelum delete.

contoh:
del c:\autorun.inf /p

penjelasan:
File autorun.inf di drive c: kamu akan terhapus, tetapi kamu harus mengkonfirmasi dulu, karena ada dialog box yang menanyakan apakah kamu benar-benar akan menghapus file itu atau tidak.

menjalankan program
run filename

contoh:
run c:\autorun.inf

maka file autorun.inf akan terbuka. Bila kode "run" tidak menghasilkan apa-apa, gantilah dengan "start"
Selengkapnya...

Diposting oleh Arif fuadi di 09.05 0 komentar  

Cara Bikin virus praktis Part 1

• cara buatnya kita kudu masuk ke DOS Prompt dulu,
• setelah itu masuk ke direktory : desktop C:\Windows\desktop
• caranya masuk ke direktory desktop :
o ketik CD WINDOWS setelah itu di- ENTER
o selanjutno diantara MD dan 2003 harus ada spasi
o tapi setelah ketik 2003 harus tetap tekan dan tahan tombol ALT pada keyboard, sambil meneken tombol ALT,
o sewaktu nahan tombol Alt masukan input angka 255.
o Pas ngetik angka itu memang tidak kelihatan selanjutnya lepas kan tombol ALT yang di tekan tadi.
o maka hasilnyaALT+255 itu tadi jadi spasi.
o yg terakhir baru kita ketik VIRUS....
• Dengan perintah tersebut kita membuat karakter spasi yang tidak dapat terhapus oleh windows
• Setelah itu pasti program yang dibuat tidak bisa di detec dengan antivirus yang handal sekalipun
• Cara pengahapusan dari data virus tadi adalah kebalikan dari cara pembuatan virus tadi. Begini caranya : Masuk ke dalam DOS Prompt trus ganti MD menjadi RMDIR

ya ketik DESKTOP dan di ENTER
• Jika semua perintah diatas sudah dilaksanakan maka akan keluar baris di DOS dengan format menjadi seperti ini: C\WINDOWS\Desktop>
• Setelah itu ketik parameter seperti ini :MD 2003 VIRUS
• Beberapa hal penting dalam yang harus diingat dalam pengetikan kode:


Selengkapnya...

Diposting oleh Arif fuadi di 09.03 0 komentar  

LANGKAH PERTAMA JIKA KOMPUTER KENA VIRUS:

• matiin sistem restore, ada di control panel->sistem->sistem restore trus matiin
• lari ke safe mode(stelah kompi booting tken f8 trus pilih safe mode) coz banyak virus yg aktif dgn bantuan service n bisa di pause dgn lari ke safe mode
• stelah lari ke safe mode scan pk antivir, jgn lupa inet dcabut. staw gw smua antivir skrg bs jalan di safemode kok


gw belajar2 regedit jg dari virus2 itu. nyahahaha........
tiap kali virus lokal ngeblokir "folder option" misalnya.
gw kacamata tentang hilangnya folder option. nah kalo sudah ketemu, dicatat di notepad alamat registry-nya.

nah, tiap kali ketemu virus, buka di registry situ buat cek. akibat keseringan, jadi hapal deh.

==========================

kalo sudah backup registry-nya, trus buat balikin lagi tinggal dobel klik file backup-nya.
biasa kalo backup, format filenya ".reg"
Selengkapnya...

Diposting oleh Arif fuadi di 08.59 0 komentar  

Cara bikin Antivirus Flashdisk

Alat & bahan :
————–
software AV yang berukuran kecil (banyak di internet,,goggling aj..)
contoh: PCMAV,ANSAV,SMADAV dll..(tapi Aibi lebih sering pake PCMAV..abiz ukurannya
kecil banget n’familiar buat semua orang…)

Langkah-langkah:
—————-
1.ketik di notepad mantera berikut:

[AutoRun]
open=namaantivirus.exe
shellexecute=namaantivirus.exe
shell\Scan Dulu Virusnya!!!\command=namaantivirus.exe
shell=Scan Dulu Virusnya!!!

2.trus save dengan nama “autorun.inf”(gak pake tanda kutip) di flashdisk kita
sekarang tinggal kita copy aja antivirus yang mau kita masukin ke flashdisk..!!!
(NB:kalo ngopy file autorun n’ antivirusnya jangan di dalam folder)

Dah jadi deh…^_^!!
kalo mau scan virus tinggal double click aja tuh drive flashdisk kita!!
kalo kita klik kanan drive flashdisknya bakalan ada tambahan kata di atas kata
AUTOPLAY.
Scan Dulu Virusnya!!!


kalo mau di ubah ya kita tinggal ganti aja kata-kata yang ada di dalam script…!

shell\kata-kata_anda\command=namaantivirus.exe
shell=kata-kata_anda

3.trus gimana cara buka flashdisknya nih???
gak mungkin lah gak pada tau…tinggal klik kanan aja trus cari open…!
ngak bagus ya kalo di dalam flashdisk kita ada keliatan nama file AUTORUN n’antivirusnya…
ngerusak pemandangan gitu loh….

kalo gitu tinggal kita ubah aja attributnya jadi super hidden…
caranya…???
buka RUN dari start menu
terus ketik cmd
masuk ke dalam drive flashdisk (biasanya drive f
udah gitu ya kita tulis commandnya

f:\>attrib +h +s namaantivirus.exe (buat hidden antivirusnya)
f:\>attrib +h +s autorun.inf (buat hidden file autorun)
Selengkapnya...

Diposting oleh Arif fuadi di 08.57 0 komentar  

Cara Menghapus Virus Blu3d3m0n5

1. Matikan System restore [ Ikon My Computer diklik kanan - Pilih Properties - Cari Tab System Restore - [check] Turn off system restore on all drives
2. Matikan Auto runs pada semua drive [Klik Start - Run - [ketik] gpedit.msc - Klik User Configuration - Klik Administrative Templates - Klik System - Cari Turn off Autoplay - [check] Enable - Pilih All Drive pada opsi Turn off Autoplay on..]
3. Pada Folder Option aktifkan Show hidden files and folder [Klik explorer - Tools - Folder options - View - [check] Show hidden files and folders

Sepanjang pengetahuan Cyd, virus ini tidak merusak file dokumen hanya menampilkan arogansi si pembuat saja di aplikasi browser i.e dengan menambahkan title pada bar i.e “MAAFIN ANE YEE”


1. Klik Start - Run - [ketik] regedit - cari HKEY_CURRENT_USER_Software_ Microsoft_Internet Explorer_Main - [hapus] value yang bertuliskan MAAFIN ANE YEE / Atau manfaatkan modus find pada regedit ketik MAAFIN ANE YEE
2. Klik Start - Run - [ketik] msconfig - cari Tab Services - [uncheck] komponen yang bertuliskan blu3d3m0n5
3. Klik Explorer - Cari partisi C:\ - [HAPUS PERMANEN (jangan masuk recycle bin)] file blu3d3m0n5.vbs
4. Masih di Partisi C:\ - Klik folder Windows - [HAPUS PERMANEN (jangan masuk recycle bin)] file blu3d3m0n5.vbs

* Virus ini tidak terdeteksi oleh Symantec Antivirus for Corporate Edition
* Virus ini bermacam variasinya, intinya hanya menambahkan tulisan sesuatu pada title bar i.e, namun langkah2x menghapus virus tsb tidak jauh berbeda dengan Experience Cyd ini.
* Jika PC sudah terinfeksi virus ini, flashdisk yang tercolok akan mudah terinfeksi dan akan membuat file autoruns pada flashdisk tsb untuk kemudian akan menyebar ke PC lain seiring tercoloknya flashdisk yg sudah terinfeksi tsb ke PC lain.
Selengkapnya...

Diposting oleh Arif fuadi di 08.55 0 komentar  

CARA BIKIN ANTI VIRUS

Caranya gampang siapin aja :
1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)
2. Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
3. Tidak diperlukan keahlian yang amat sangat.
Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.
Oke langsung saja :
1. Aktifin HijackThis
2. Trus cari :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.
Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.
3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh


4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0×00000000 (1) di ubah jadi NoRun Reg_dword 0×00000000 (0). Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.
5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.
6. Sekarang tinggal nunggu virus baru dan siap basmi hohoho
Selengkapnya...

Diposting oleh Arif fuadi di 08.54 0 komentar  

CARA BANTAI VIRUS DENGAN FILE INFECTOR "RVHOST.EXE"

Hallo, kalo lo kena virus dengan tipe file Infector nya "RVHOST.EXE" atau samaran nya New Folder, dengan versi 3.2.0.1

Hasil infeksi nya, regedit lock dan Taskmanager lock, serta melakukan clone terhadap berbagai jenis folder di dalam komputer, letak persembunyiannya adalah folder System Restore.

cara membantai virus nya :

1. Download aplikasi WinPatrol dari Billp Soft, pake yang freeware nya aja...
2. Download Anti-HaX0R dari freewarefiles

Tingkat Kesulitan : Menengah

Proses :

Pake WinPatrol untuk membuka proses hidden dari RVHOST, trus kill pake WinPatrol (RVHOST nya).
Buka Anti Hax0r, klik 2 tombol nya
nah, kita masuk ke regedit...

Klik tombol Start, klik RUN, dan tulis 'regedit'...

pada Registry Editor, find RVHOST, dan bantai / hapus semua yang berkaitan dengan RVHOST

trus cari lagi NEW FOLDER, sama... bantai juga... tapi inget ada yang inti dari key nya bertuliskan :
Create New Folder bla bla bla bla...
itu jangan di apus, karena tar lo pada ga bisa nge-cr8 folder lagi selamanya...

setelah itu, reskom...

komputer lo bebas virus deh, tinggal re-install komputer nya... (inget cuman re-install bukan install via format hardisk....) ini untuk menyelamatkan data komputer nya yang udah rusak,,,


Selengkapnya...

Label:

Diposting oleh Arif fuadi di 08.52 0 komentar  

Langganan: Postingan (Atom)